Какие только троянские программы не появились на прошлой неделе. Одна ворует личную информацию пользователя, другая приглашает посетить китайский сайт, третья ругает продукты компании Microsoft. Налицо авторский кризис. Все меньше хакеров создают вредоносные программы бесплатно, по "недоброте" душевной, все больше - ради денег. Вот и вирусы от этого получаются слабые: пошумят недельку и на покой в информационный склеп архаического мусора.
Так, обнаруженный ближе к концу прошлой недели троян Becon особого распространения не получил и, видимо, не получит. "Работает" он с компьютерами операционной системы Windows. После проникновения на машину вирус добавляет новую запись в реестр, обеспечивая себе тем самым автоматическую загрузку при старте. Оказавшись активизированным, Becon ворует конфиденциальную пользовательскую информацию и фиксирует ввод данных с клавиатуры, отправляя соответствующий лог-файл своему автору. Таким образом, злоумышленники могут узнать коды доступа к банковским счетам, а также пароли к платным службам.
Вторая вредоносная программа получила название Yipid. После заражения компьютера с установленной на нем операционной системой Windows троян записывает свою копию в системную директорию под именем Rund132.exe и регистрируется в ключе автозапуска реестра. После этого он пытается загрузить дополнительные модули с сайта chinaweb.a184.zgsj.com. Если это удается, вредоносная программа осуществляет сканирование жестких дисков в поисках адресов электронной почты и организует массовую рассылку электронных сообщений на китайском языке с предложением посетить вышеуказанную страницу. Китайская реклама хоть и малоопасная, но зато очень навязчивая.
Компания Microsoft своими многочисленными недочетами в программном обеспечении создала благоприятную обстановку для авторов вирусов. Хакерам впору было бы даже поблагодарить софтверного гиганта, но нет же - ругают. Вот и троян Defacer из того числа. После попадания на компьютер он ищет файлы index.html в папках C:\Program Files\EasyPHP1-7\www и C:\InetPub\wwwroot, записывая на их место специфичный html-код. Обработка этого кода приводит к тому, что при обращении к корневой директории сайта, файлы которого располагаются в одной из вышеназванных папок, в браузере отображается текст: "Web 0wn y0ur b0x! Microsoft Windows is bad... Try Linux :)".
*
Август 2004 года вирусными эпидемиями особо не отличался. Такое затишье даже настораживает: конец лета и начало осени - один из самых активных сезонов. Тем не менее, по части разнообразия нынешнему августу нет равных: сразу 5 новых вредоносных программ попали в "вирусную двадцатку" - лучший показатель с апреля 2004 года.
Первое место в "хит-параде" занял вирус NetSky.aa. Уступив в июне вершину первенства венгерскому червю Zafi.b, он снова при деле. При том, что первая тройка полностью повторяет майский рейтинг: все места поделили между собой черви семейства NetSky. Zafi.b со стремительным падением опустился на 4-ое место - с более чем 57% в июле до скромных 7,5% в августе.
Попали в рейтинг сразу три червя семейства Mydoom. Их предшественник, Mydoom.a, в начале года установил абсолютные рекорды по числу своих копий в почтовом трафике. Поэтому новички созданы на основе исходных кодов именно этого червя и, как результат, не отличаются оригинальностью. Лучший показанный ими результат - это пятое место у MyDoom.m.
В целом, август этого года преподнес завидное разнообразие вредоносных программ. Большое распространение получили разнообразные вирусы: начиная от примитивных программ-шпионов, ворующих данные, вводимые с клавиатуры, и заканчивая многофункциональными системами удаленного администрирования и червями.
*
Пока американские морские пехотинцы без каких-либо особых успехов наводят порядок в Ираке, на их исторической родине пытаются бороться со спамом. Как выясняется, безуспешно.
Хотя в США и приняли федеральный антиспамерский закон, однако на деле он оказался недееспособен. Согласно исследованиям компании Symantec, доля спама в общем почтовом трафике с момента принятия закона возросла на 7% и составила 65%.
Тогда американские власти решили провести масштабную операцию по борьбе с киберпреступностью, названную Slam Spam. В течение нескольких недель федеральные агентства США арестовали несколько десятков человек, подозреваемых в рассылке спама и онлайновых преступлениях.
Но это все равно не спасло США от звания крупнейшего мирового отправителя спама. По мнению экспертов компании Sophos, американские спамеры рассылают 42,53% всех несанкционированных рекламных писем. Следующими в списке крупнейших отправителей спама оказались Республика Корея (15,42%), Китай (11,62%) и Бразилия (6,17%). Кстати, более 40% несанкционированных писем отправляются с так называемых "зомби"-машин, владельцы которых и понятия не имеют, что с помощью их персонального компьютера рассылаются десятки тысяч писем.
Андрей АСФУРА
Горячие темы